画像閲覧システム
【課題】認証のためのパスワード設定に係る利便性の向上を図るとともに、情報漏洩防止の向上も図ることが可能な画像閲覧システムを提供する。
【解決手段】認証必要数が例えば5であるとすると(発生した乱数が例えば5)、異なる内容のパスワードを5回入力しない限り、画像を閲覧することができない。また、次回の閲覧時には、発生した乱数が例えば4や6、或いは2があり得ることから、パスワードの入力回数が異なり、全てのパスワードを正しく入力しない限り、画像を閲覧することができない。メディアを不正に入手しても、全ての個人情報を知らなければ、画像を毎回閲覧することができない。
【解決手段】認証必要数が例えば5であるとすると(発生した乱数が例えば5)、異なる内容のパスワードを5回入力しない限り、画像を閲覧することができない。また、次回の閲覧時には、発生した乱数が例えば4や6、或いは2があり得ることから、パスワードの入力回数が異なり、全てのパスワードを正しく入力しない限り、画像を閲覧することができない。メディアを不正に入手しても、全ての個人情報を知らなければ、画像を毎回閲覧することができない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像閲覧システムに関し、詳しくは、閲覧者の認証を行う閲覧者認証部を含む画像閲覧システムに関する。
【背景技術】
【0002】
近年、情報漏洩を防ぐ手段として、持ち出すデータに対して暗号化を実施したり、内容を確認するためにパスワード等で認証を実施したりする仕組みが提供されている。パスワード認証を実施することにより、記録媒体の盗難や紛失事故が起きた場合にも情報の流出を防ぐことが可能になる。
【0003】
また、上記パスワード以外にも、音声、指紋等の生体情報を用いることにより認証を実施したりする仕組みが存在する。生体情報を用いることにより、パスワードを使用するよりも効果的に情報流出を防ぐことが可能になる。
【特許文献1】特開2005−18914号公報
【特許文献2】特開2001−195364号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
パスワードを用いた従来の認証を実施する時のことを考えてみると、1度しか書き込むことのできない可搬性媒体、例えばCDやDVDの場合、パスワードを設定することができる機会は1回のみであり、この後、閲覧者の利便性を考慮してパスワードの変更をしようとしてもこれをすることはできない。従って、例えばパスワードを設定する際に、誤って設定をしてしまうと、これを取り消すことができないため、記録データを読み出せなくなることが生ずる。
【0005】
また、生体情報を用いた従来の認証を実施する場合にあっては、情報として生体情報を採取、登録する必要がある。従って、生体情報採取において精度管理が必要となり、手続が煩雑になってしまう。さらに、可搬性媒体の場合は、媒体を持ち出した先でも生体情報を取り込む必要があることから、利便性が著しく悪くなってしまう(生態情報を用いた認証は、パスワードによる認証よりも利便性が劣る)。
【0006】
本発明は、上記の事情に鑑みてなされたもので、認証のためのパスワード設定に係る利便性の向上を図るとともに、情報漏洩防止の向上も図ることが可能な画像閲覧システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するためになされた発明は、複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で読み出し、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末にて閲覧させる画像閲覧システムにおいて、前記画像管理システムは、前記特定画像に関連したパスワードを複数個入力することを要求し、前記要求された数のパスワードが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求した全てのパスワードが一致したときに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴としている。
【0008】
このような特徴を有する本発明によれば、閲覧対象となる画像データに付帯する複数の画像付帯情報が閲覧者の認証を実施する際のパスワードに関連する。パスワードは1回のみの入力でなく、異なる内容で複数回入力する。
【0009】
上記課題を解決するためになされた他の発明は、複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で書き込み、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末装置にて閲覧させる画像閲覧システムにおいて、前記画像管理システムは、前記特定画像に関連した複数個のパスワードと、複数個の前記パスワードの各々に対応した認証レベル値と、認証クリアレベルを入力することを要求し、前記要求された数のパスワードと前記認証レベルと前記認証クリアレベルが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求したパスワードが一致したときに、前記認証レベル値の累積演算を実施し、累積演算結果が前記認証クリアレベルに達した時に、前記パスワードの入力要求を停止するとともに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴としている。
【0010】
このような特徴を有する本発明によれば、閲覧対象となる特定画像データに付帯する複数の画像付帯情報が閲覧者の認証を実施する際のパスワードに関連する。パスワードは1回のみの入力でなく、異なる内容で複数回入力する。
【発明の効果】
【0011】
本発明によれば、認証のためのパスワード設定に係る利便性の向上を図ることができるという効果を奏する。また、情報漏洩防止の向上も図ることができるという効果を奏する。
【発明を実施するための最良の形態】
【0012】
本発明は、画像閲覧システムに係る発明であり、メディアとして、画像データを持ち出す際に有用な可搬性媒体、例えばCDやDVDやMO等が用いられる。この可搬性媒体は、閲覧者の所有するパーソナルコンピュータや、閲覧者が利用するコンピュータ等で作動するものとする。尚、上記パーソナルコンピュータ等のコンピュータシステムは、インターネットや専用回線を介して遠隔地からアクセス可能となる構成を有していても良い。
【0013】
画像閲覧システムは、以下で具体的に説明するが、閲覧者が画像データの閲覧(画像の閲覧)をするに先立ち閲覧者認証を実施し、認証を受けた場合のみ画像閲覧システムを利用して画像を閲覧することが可能な仕組みを有している。この仕組みに関しては、閲覧対象となる画像データに付帯する複数の画像付帯情報と、閲覧者の認証を実施する際のパスワードとが関連することに特徴を有している。また、パスワードは1回のみの入力でなく、異なる内容で複数回入力することに特徴を有している。
【0014】
以下、図面を参照しながら本発明の画像閲覧システムに係る一実施の形態を周辺システムと共に説明する。図1は画像閲覧システムの一部を構成する画像管理システム1の構成図である。また、図2は画像管理システム1における書き込み制御部の機能説明に係る画面構成図である。さらに、図3は画像管理システム1により作成されたメディア内部の構成図である。
【0015】
図1において、画像管理システム1は、パスワード設定部2と、メディア作成部3と、画像管理部4と、書き込み制御部5とを備えて構成されている。また、画像管理システム1は、情報の構成として、パスワード情報を蓄積するパスワード情報蓄積部6と、画像データを蓄積する画像データ蓄積部7とを備えて構成されている。
【0016】
画像管理システム1は、演算処理、制御処理、データ記憶、外部入力、表示等の機能を備えたコンピュータシステムによって構成されている(一般的な機能については図示を省略する。本明細書では主要構成のみを図示する)。なお、閲覧対象となる画像データは、医療関係の画像データであるものとして以下説明するが、本発明は医療関係以外の画像データでも適用可能であるものとする。
【0017】
パスワード設定部2は、閲覧者の認証に利用するパスワード情報(パスワードの内容、或いは項目などを含む)を事前に設定するための機能と、書き込み制御部5からの要求に対して事前に設定されたパスワード情報を提供する機能とを有している。事前に設定されたパスワード情報は、パスワード情報蓄積部6に蓄積されている。
【0018】
メディア作成部3は、書き込み制御部5から渡された画像データ、メディア8(図3参照)を作動させるためのメディア作動プログラム、閲覧者の認証に用いるためのパスワード情報等をメディア8に書き込む機能を有している。メディア作成部3は、メディア8を作成する機能を有している。
【0019】
画像管理部4は、メディア8(図3参照)に対して書き込む対象となる画像データを管理し、書き込み制御部5からの要求に対して、画像に関する情報(閲覧対象となる画像データに付帯する複数の画像付帯情報を含む)、及び画像自身を提供する機能を有している。
【0020】
書き込み制御部5は、パスワード設定部2、メディア作成部3、及び画像管理部4を制御する機能を有している。書き込み制御部5は、図2に示す如くの構成となる画面により選択、設定された各種の内容に基づいて所定の制御をするようになっている。
【0021】
図2に表示される画面において、画面の左上に「画像の書き込み」とあるフレーム9の内側には、図示しない外部入力装置(例えばマウス)を用いて操作者が選択操作をするためのエリアが設けられている。
【0022】
「書き込む患者を選択して下さい」の表示がある部分の下には、メディア8(図3参照)に対して書き込む患者を選択する患者選択部分10が設けられている。患者選択部分10には、「患者A」、「患者B」、「患者C」、「患者D」、……が表示されており、例えば「患者A」を選択すると、この部分が反転表示されるようになっている。
【0023】
患者選択部分10の右側には、「ビューワオプション」の表示があり、「ビューワも書き込む」を選択するか否かのためのチェックボックス11と、「ビューワにパスワード機能を搭載する」を選択するか否かのためのチェックボックス12(パスワード認証機能の搭載可否を設定する部分)とが上下に並んで設けられている。例えば、図示の如くチェックボックス11、12を共に選択した場合にあっては、メディア8(図3参照)に対して閲覧ソフトウェアと、閲覧者の認証に用いるためのパスワード認証機能が書き込まれる。
【0024】
患者選択部分10の下側には、「パスワードオプションを設定する」の表示があるボタン13が設けられている。ボタン13は、パスワードの設定画面に移行する部分として設けられている。ボタン13の右側には、書き込みを実行するボタン14と、書き込みをキャンセルするボタン15とが設けられている。
【0025】
図1及び図2において、書き込み制御部5は、より具体的には、操作者による入力操作に応じて、画像管理部4に画像情報を問い合わせたり、画像自身の要求をしたり、パスワード設定部2にパスワード情報(認証用の情報)を要求したり、メディア作成部3に書き込むデータの渡しをしたり、書き込みを指示したりすることができるような機能を有している。
【0026】
次に、画像管理システム1により作成されたメディア8について、図3を参照しながら説明する。
【0027】
図3に示すように、メディア8の内部には、制御領域17と、パスワード認証領域18と、画像表示領域19と、メディア作成部3(図1参照)により書き込まれたパスワード情報を記憶するパスワード情報記憶領域20と、同じくメディア作成部3により書き込まれた画像データを記憶する画像データ記憶領域21とを備えて構成されている。
【0028】
このような構成のメディア8を利用する者は、閲覧対象となる画像データを閲覧しようとする閲覧者(患者、医師、或いは不正に入手した者など)であるものとする。メディア8は、これを作動させるためのメディア作動プログラムによって作動するようになっている。
【0029】
パスワード認証領域18は、制御領域17からの要求に応じて、メディア8内のパスワード情報及び画像付帯情報(閲覧対象となる画像データに付帯する情報)を利用し閲覧者の認証を実施するとともに、実施した認証の結果を制御領域17に通知する機能を有している。
【0030】
画像表示領域19は、制御領域17からの要求に応じて、制御領域17により指定された画像データをメディア8内部から選び出し、この選び出した画像データにより画像を表示する機能を有している。
【0031】
制御領域17は、メディア8内部の情報から認証実施可否を判断し、認証が必要な場合はパスワード認証領域18に閲覧者の認証を要求し、認証が不要な場合には画像表示領域19へ画像の表示要求をする機能を有している。また、閲覧者の認証結果から所定の表示を要求する機能も有している。
【0032】
ここで、閲覧者の認証に用いるパスワード情報に関して説明すると、本発明では、メディア作成部3(図1参照)によって書き込まれた画像データに付帯する様々な画像付帯情報のうち、閲覧対象となる画像データの被検者自身に関係する情報の中で被検者が回答できる情報がパスワード情報になるものとする。具体的には、被検者の氏名、被検者の生年月日、被検者の保険証番号、病院における被検者の管理番号、システムの受付番号(画像管理システム1での受付番号)、撮影年月日、撮影時年齢、撮影システムの受付番号、撮影施設名、病院施設名などがパスワード情報の一例として挙げられ、これらが適宜用いられるものとする。
【0033】
続いて、図4を参照しながら閲覧者の認証に用いるパスワード情報の設定について説明する。図4は閲覧者又は操作者が事前にパスワードを設定するためのパスワード設定画面の画面構成図である。パスワード設定画面は、図2のボタン13をクリックすることにより図2の画面から移行するようになっている。
【0034】
図4に表示される画面おいて、画面の左上に「認証情報設定画面」とあるフレーム22の内側には、図示しない外部入力装置(例えばマウス)を用いて画像提供者が選択操作をするためのエリアが設けられている。フレーム22の内側は、パスワードとして利用可能な個人情報の項目が列挙されている。
【0035】
フレーム22の内側には、「認証に使用する情報を選択してください」の表示があり、この下に、「患者名」を選択するチェックボックス23と、「病院管理番号」を選択するチェックボックス24と、「生年月日」を選択するチェックボックス25と、「保険証番号」を選択するチェックボックス26と、「撮影日」を選択するチェックボックス27と、「撮影システムの受付番号」を選択するチェックボックス28と、「撮影施設名」を選択するチェックボックス29と、「撮影時年齢」を選択するチェックボックス30とが設けられている(ここで挙げた情報は一例である)。
【0036】
また、フレーム22の内側には、チェックボックス30よりも下に、認証に使用する情報の利用可否を確定する部分として、「OK」のボタン31と、「Cancel」のボタン32とが設けられている。
【0037】
画像閲覧システム21では、閲覧者の認証に用いるパスワード情報の設定を図4に示す如くすることにより、認証の強度を任意に設定することができるようになるという利点を有している。
【0038】
なお、特に限定するものではないが、メディア8(図3参照)には、パスワードとして利用可能な個人情報が患者名をキーにして一覧形式で書き込まれるようになっている(認証に使用することができるパスワード情報の一覧として書き込まれるようになっている)。
【0039】
続いて、図5を参照しながらメディアを作動させて、メディアに書き込まれた画像を観察する画像観察端末、例えばコンピュータシステム(図示省略)の処理について説明する。図5は、メディア及びこのメディアを作動させるための画像観察端末の処理に係るフローチャートである。メディアは図3の構成を有しているものとする。
【0040】
閲覧者がメディア(例えばCD−R)を画像観察端末にセットして作動させると、画像観察端末はCD−R内の制御領域17に書き込まれた図5に示す動作フローにしたがって動作し、先ずメディア内部の状態を確認する(ステップS1)。次に、閲覧者(図中ではユーザ)の認証が必要か否かを判断する(ステップS2)。閲覧者の認証が不要の場合には(ステップS2でNo)、画像選択画面を表示し(ステップS3)、画像選択後には、閲覧対象となる画像を表示(ステップS4)して一連の処理を終了する。
【0041】
一方、閲覧者の認証が必要な場合には(ステップS2でYes)、閲覧者の認証を実施する(ステップS5)。尚、このステップS5の処理の詳細に関しては後述する。ステップS5の処理では、本発明の特徴となる複数回のパスワードの入力がある。
【0042】
閲覧者の認証を実施した後、閲覧者認証が成功したか否か(閲覧する権限があるか否か)を判断し(ステップS6)、閲覧者認証が成功した場合には(ステップS6でYes)、ステップS3の処理へ移行する。これに対して、閲覧者認証が不成功であった場合には(ステップS6でNo)、画像を表示することができない旨(閲覧する権限がないこと)を表示(ステップS7)して一連の処理を終了する。
【0043】
続いて、上記ステップS5の処理(パスワードによる閲覧者認証)について説明する。この処理は、上記パスワード認証領域18へ書き込まれたパスワード認証フローにより行われる処理であって、第1実施形態〜第3実施形態があり、いずれかの形態で処理が行われる。以下、図面を参照しながら順に説明する。
【0044】
<第1実施形態>
図6はパスワードによる閲覧者認証の処理に係るフローチャートである。図6において、先ず、認証に使用することができるパスワード数(パスワード情報の一覧に含まれる利用可能なパスワード情報の数)を上限とした乱数を発生する(ステップS11)。次に、発生した乱数を認証必要数(パスワードを入力する回数でもある)として設定する(ステップS12)。続いて、認証必要数と後述する認証完了数とが同一になるまで以下の処理を繰り返す(ステップS13)。
【0045】
繰り返しとなる処理は、先ず、使用することができるパスワード情報の一覧からパスワード情報を順次選び出す(ステップS14)。パスワード情報を選び出すと、このパスワード情報に対応する画面を表示する。画面の表示は、認証を実施する際に使用する画面にて行われる。
【0046】
ここで、画面の表示について図7を参照しながら説明する。図7はパスワード入力画面の画面構成図である。
【0047】
図7に示す画面おいて、画面の左上に「認証ダイアログ」とあるフレーム33の内側には、図示しない外部入力装置(例えばキーボードやマウス)を用いて閲覧者が入力操作をするためのエリアが設けられている。フレーム33の内側には、「患者名?????の?????を入力して下さい」の表示があり、前側の「?」は、表示対象となる画像の患者名を自動的に表示する自動表示部分34として設けられている。また、後側の「?」は、現在入力しなければならない認証情報(ステップS14で選び出されたパスワード情報に基づくものとする)を自動的に表示する自動表示部分35として設けられている。後側の「?」は、繰り返しとなる処理が続くことにより、毎回異なる認証情報が表示されるようになっている。
【0048】
自動表示部分34及び35の下には、入力したパスワードに対する表示部分36が設けられている。この表示部分36の下には、パスワード入力可否を確定する部分として、「入力」のボタン37と、「キャンセル」のボタン38とが設けられている。パスワードを入力してボタン37をクリックすると、図6のステップS15に示す如くパスワードを受け付けて次の処理へ移行する。
【0049】
パスワードを受け付けて次の処理へ移行すると、受け付けたパスワードが正しいか否かを判断する(ステップS16)。具体的には、入力パスワードが閲覧対象となる画像データに付帯する複数の画像付帯情報のうちの1つに一致するか否かを判断する。例えば、患者の生年月日でパスワードの入力要求をし、これに対応して入力したパスワードが画像付帯情報の中の生年月日に一致すれば入力パスワードが正しい(ステップS16でYes)として次の処理へ移行する。一方、一致しなければ入力パスワードが正しくないことから(ステップS16でNo)、再度パスワードの入力要求をしてステップS15の処理を実行する。
【0050】
入力パスワードが正しい場合(ステップS16でYes)、認証完了数を1増加させる(ステップS17。認証完了数=認証完了数+1で処理を行う。認証完了数の初期値は0とする)。上記繰り返しとなる処理は、認証完了数が認証必要数と同一になれば終了する。
【0051】
以上、第1実施形態では、認証必要数が例えば5であるとすると(発生した乱数が例えば5)、異なる内容のパスワードを5回入力しない限り、画像を閲覧することができないことになる。また、次回の閲覧時には、発生した乱数が例えば4や6、或いは2があり得ることから、パスワードの入力回数が異なり、全てのパスワードを正しく入力しない限り、画像を閲覧することができないことになる。
【0052】
第1実施形態では、メディアを不正に入手しても、全ての個人情報を知らなければ、画像を毎回閲覧することができないことになる。
【0053】
パスワードは、閲覧対象となる画像データに付帯する複数の画像付帯情報に関連し、また、個人情報であることから、閲覧者の利便性を考慮したパスワードになっている。
【0054】
<第2実施形態>
図8はパスワードによる閲覧者認証の処理に係るフローチャートの第2の例である。図8において、先ず、認証に使用することができるパスワード数(パスワード情報の一覧に含まれる利用可能なパスワード情報の数)を上限とした第1の乱数を発生する(ステップS21)。次に、発生した第1の乱数を認証必要数(パスワードを入力する回数でもある)として設定する(ステップS22)。続いて、認証必要数と認証完了数とが同一になるまで以下の処理を繰り返す(ステップS23)。
【0055】
繰り返しとなる処理は、先ず、認証に使用することができるパスワード数を上限とした第2の乱数を発生する(ステップS24)。尚、後述するが、第2の乱数は選択番号として使用する。次に、発生した第2の乱数に対応するパスワード情報、言い換えれば選択番号に該当するパスワード情報をこの一覧から選び出す(ステップS25。例えば、選択番号が3である場合、一覧の例えば上から3番目の情報が該当するものとしてこれを選び出す)。パスワード情報を選び出すと、このパスワード情報に対応する画面を表示する(図7参照)。ステップS26にてパスワードを受け付ける。
【0056】
パスワードを受け付けて次の処理へ移行すると、受け付けたパスワードが正しいか否かを判断する(ステップS27)。具体的には、入力パスワードが閲覧対象となる画像データに付帯する複数の画像付帯情報のうちの1つに一致するか否かを判断する。例えば、患者の生年月日でパスワードの入力要求をし、これに対応して入力したパスワードが画像付帯情報の中の生年月日に一致すれば入力パスワードが正しい(ステップS27でYes)として次の処理へ移行する。一方、一致しなければ入力パスワードが正しくないことから(ステップS27でNo)、再度パスワードの入力要求をしてステップS26の処理を実行する。
【0057】
入力パスワードが正しい場合(ステップS27でYes)、認証完了数を1増加させる(ステップS28。認証完了数=認証完了数+1で処理を行う。認証完了数の初期値は0とする)。上記繰り返しとなる処理は、認証完了数が認証必要数と同一になれば終了する。
【0058】
以上、第2実施形態では、認証必要数が例えば5であるとすると(発生した第1の乱数が例えば5)、異なる内容のパスワードを5回入力しない限り、画像を閲覧することができないことになる。また、発生した第2の乱数によりパスワード情報が任意に選び出されることから、閲覧の度にパスワードの入力内容(順序)が異なるようになる。
【0059】
第2実施形態では、メディアを不正に入手して仮に一度だけ画像を閲覧することができたとしても、次回以降は閲覧できない可能性が非常に高くなる。
【0060】
パスワードは、閲覧対象となる画像データに付帯する複数の画像付帯情報に関連し、また、個人情報であることから、閲覧者の利便性を考慮したパスワードになっている。
【0061】
<第3実施形態>
図9は認証情報設定画面の画面構成図である。また、図10はパスワードによる閲覧者認証の処理に係るフローチャートの第3の例である。
【0062】
図9に示す認証情報設定画面は、画像管理システム1(図1参照)において表示され、操作者が設定をするために使用する画面となっている。画面の左上に「認証情報設定画面」とあるフレーム39の内側には、図示しない外部入力装置(例えばマウス)を用いて操作者が入力操作をするためのエリアが設けられている。
【0063】
フレーム39の内側には、「認証に使用する情報と認証レベルを設定してください」、「利用情報」、「認証レベル」の表示があり、「利用情報」の下には、「患者名」を選択するチェックボックス40と、「病院管理番号」を選択するチェックボックス41と、「生年月日」を選択するチェックボックス42と、「保険証番号」を選択するチェックボックス43と、「撮影日」を選択するチェックボックス44と、「撮影システムの受付番号」を選択するチェックボックス45と、「撮影施設名」を選択するチェックボックス46と、「撮影時年齢」を選択するチェックボックス47とが設けられている(ここでの情報は一例であるものとする)。
【0064】
また、フレーム39の内側で「認証レベル」の下には、左側に「低」、右側に「高」と表示された複数のレベル設定部48が上記8つのチェックボックス40〜47の位置に対応するように設けられている。各レベル設定部48には、認証レベルを設定するためのスライドボタン49が設けられている。尚、特に限定するものでないが、ここでは「患者名」の認証レベルが2、「病院管理番号」の認証レベルが3、「生年月日」の認証レベルが4、「保険証番号」の認証レベルが4、「撮影日」の認証レベルが3、「撮影システムの受付番号」の認証レベルが2、「撮影施設名」の認証レベルが1、「撮影時年齢」の認証レベルが3に設定されている。
【0065】
また、フレーム39の内側には、上記の他に「認証閾値」、「OK」、「Cancel」の表示があり、「認証閾値」の右側には閾値設定部50が設けられている。閾値設定部50は、閲覧者認証の際に利用する閾値を事前に設定するための部分として設けられている。尚、特に限定するものでないが、ここでは「認証閾値」が8に設定されている。「OK」、「Cancel」の表示は、利用可否などを確定する際に使用するボタン51、52となっている。
【0066】
操作者は、認証に使用する情報と、この情報の認証レベルと、認証を完了するために必要なレベル数(閾値)とを事前に設定するようになっている。
【0067】
図10において、閲覧者認証の処理は、後述する認証クリアレベルが図9で説明した上記閾値と一致、あるいは、上記閾値を超えるまで処理を繰り返す(ステップS31)こととし、この繰り返しとなる処理は、先ず、認証に使用することができるパスワード数(パスワード情報の一覧に含まれる利用可能なパスワード情報の数)を上限とした乱数を発生する(ステップS32)。尚、後述するが、乱数は選択番号として使用する。
【0068】
次に、発生した乱数に対応するパスワード情報、言い換えれば選択番号に該当するパスワード情報をこの一覧から選び出す(ステップS33。例えば選択番号が3である場合、一覧の例えば上から3番目の情報が該当するものとしてこれを選び出す)。パスワード情報を選び出すと、このパスワード情報に対応する画面を表示する(図7参照)。ステップS34にてパスワードを受け付ける。
【0069】
パスワードを受け付けて次の処理へ移行すると、受け付けたパスワードが正しいか否かを判断する(ステップS35)。具体的には、入力パスワードが閲覧対象となる画像データに付帯する複数の画像付帯情報のうちの1つに一致するか否かを判断する。例えば、患者の生年月日でパスワードの入力要求をし、これに対応して入力したパスワードが画像付帯情報の中の生年月日に一致すれば入力パスワードが正しい(ステップS35でYes)として次の処理へ移行する。一方、一致しなければ入力パスワードが正しくないことから(ステップS35でNo)、再度パスワードの入力要求をしてステップS34の処理を実行する。
【0070】
入力パスワードが正しい場合(ステップS35でYes)、使用したパスワード情報に設定された認証レベルを認証クリアレベルに加算する(ステップS36。認証クリアレベル=認証クリアレベル+認証レベルで処理を行う。認証クリアレベルの初期値は0とする)。例えば、患者の生年月日のパスワード情報に設定された認証レベルは、図9において4であることから、この認証レベル4を認証クリアレベルに加算する。
【0071】
以上、第3実施形態では、事前に設定された閾値に認証クリアレベルが達するまでパスワードの入力が要求され、また、閲覧の度にパスワードの入力内容(順序)が異なるようになる。第3実施形態では、認証レベルと閾値とにより情報漏洩の防止のための強度が設定され、これによって不正利用を防止するようになっている。
【0072】
パスワードは、閲覧対象となる画像データに付帯する複数の画像付帯情報に関連し、また、個人情報であることから、閲覧者の利便性を考慮したパスワードになっている。
【0073】
この他、本発明は本発明の主旨を変えない範囲で種々変更実施可能なことは勿論である。
【図面の簡単な説明】
【0074】
【図1】画像提供者端末システムの構成図である。
【図2】画像提供者端末システムにおける書き込み制御部の機能説明に係る画面構成図である。
【図3】画像提供者端末システムにより作成され本発明の画像閲覧システムを含むメディア内部の構成図である。
【図4】画像提供者が事前にパスワードを設定するためのパスワード設定画面の画面構成図である。
【図5】メディア及びこのメディアを作動させるためのコンピュータシステムの処理に係るフローチャートである。
【図6】パスワードによる閲覧者認証の処理(第1実施形態)に係るフローチャートである。
【図7】パスワード入力画面の画面構成図である。
【図8】パスワードによる閲覧者認証の処理(第2実施形態)に係るフローチャートである。
【図9】認証情報設定画面の画面構成図である。
【図10】パスワードによる閲覧者認証の処理(第3実施形態)に係るフローチャートである。
【符号の説明】
【0075】
1 画像提供者端末システム
2 パスワード設定部
3 メディア作成部
4 画像管理部
5 書き込み制御部
6 パスワード情報蓄積部
7 画像データ蓄積部
8 メディア
16 画像閲覧システム
17 制御部
18 パスワード認証部
19 画像表示部
20 パスワード情報記憶部
21 画像データ記憶部
【技術分野】
【0001】
本発明は、画像閲覧システムに関し、詳しくは、閲覧者の認証を行う閲覧者認証部を含む画像閲覧システムに関する。
【背景技術】
【0002】
近年、情報漏洩を防ぐ手段として、持ち出すデータに対して暗号化を実施したり、内容を確認するためにパスワード等で認証を実施したりする仕組みが提供されている。パスワード認証を実施することにより、記録媒体の盗難や紛失事故が起きた場合にも情報の流出を防ぐことが可能になる。
【0003】
また、上記パスワード以外にも、音声、指紋等の生体情報を用いることにより認証を実施したりする仕組みが存在する。生体情報を用いることにより、パスワードを使用するよりも効果的に情報流出を防ぐことが可能になる。
【特許文献1】特開2005−18914号公報
【特許文献2】特開2001−195364号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
パスワードを用いた従来の認証を実施する時のことを考えてみると、1度しか書き込むことのできない可搬性媒体、例えばCDやDVDの場合、パスワードを設定することができる機会は1回のみであり、この後、閲覧者の利便性を考慮してパスワードの変更をしようとしてもこれをすることはできない。従って、例えばパスワードを設定する際に、誤って設定をしてしまうと、これを取り消すことができないため、記録データを読み出せなくなることが生ずる。
【0005】
また、生体情報を用いた従来の認証を実施する場合にあっては、情報として生体情報を採取、登録する必要がある。従って、生体情報採取において精度管理が必要となり、手続が煩雑になってしまう。さらに、可搬性媒体の場合は、媒体を持ち出した先でも生体情報を取り込む必要があることから、利便性が著しく悪くなってしまう(生態情報を用いた認証は、パスワードによる認証よりも利便性が劣る)。
【0006】
本発明は、上記の事情に鑑みてなされたもので、認証のためのパスワード設定に係る利便性の向上を図るとともに、情報漏洩防止の向上も図ることが可能な画像閲覧システムを提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するためになされた発明は、複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で読み出し、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末にて閲覧させる画像閲覧システムにおいて、前記画像管理システムは、前記特定画像に関連したパスワードを複数個入力することを要求し、前記要求された数のパスワードが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求した全てのパスワードが一致したときに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴としている。
【0008】
このような特徴を有する本発明によれば、閲覧対象となる画像データに付帯する複数の画像付帯情報が閲覧者の認証を実施する際のパスワードに関連する。パスワードは1回のみの入力でなく、異なる内容で複数回入力する。
【0009】
上記課題を解決するためになされた他の発明は、複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で書き込み、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末装置にて閲覧させる画像閲覧システムにおいて、前記画像管理システムは、前記特定画像に関連した複数個のパスワードと、複数個の前記パスワードの各々に対応した認証レベル値と、認証クリアレベルを入力することを要求し、前記要求された数のパスワードと前記認証レベルと前記認証クリアレベルが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求したパスワードが一致したときに、前記認証レベル値の累積演算を実施し、累積演算結果が前記認証クリアレベルに達した時に、前記パスワードの入力要求を停止するとともに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴としている。
【0010】
このような特徴を有する本発明によれば、閲覧対象となる特定画像データに付帯する複数の画像付帯情報が閲覧者の認証を実施する際のパスワードに関連する。パスワードは1回のみの入力でなく、異なる内容で複数回入力する。
【発明の効果】
【0011】
本発明によれば、認証のためのパスワード設定に係る利便性の向上を図ることができるという効果を奏する。また、情報漏洩防止の向上も図ることができるという効果を奏する。
【発明を実施するための最良の形態】
【0012】
本発明は、画像閲覧システムに係る発明であり、メディアとして、画像データを持ち出す際に有用な可搬性媒体、例えばCDやDVDやMO等が用いられる。この可搬性媒体は、閲覧者の所有するパーソナルコンピュータや、閲覧者が利用するコンピュータ等で作動するものとする。尚、上記パーソナルコンピュータ等のコンピュータシステムは、インターネットや専用回線を介して遠隔地からアクセス可能となる構成を有していても良い。
【0013】
画像閲覧システムは、以下で具体的に説明するが、閲覧者が画像データの閲覧(画像の閲覧)をするに先立ち閲覧者認証を実施し、認証を受けた場合のみ画像閲覧システムを利用して画像を閲覧することが可能な仕組みを有している。この仕組みに関しては、閲覧対象となる画像データに付帯する複数の画像付帯情報と、閲覧者の認証を実施する際のパスワードとが関連することに特徴を有している。また、パスワードは1回のみの入力でなく、異なる内容で複数回入力することに特徴を有している。
【0014】
以下、図面を参照しながら本発明の画像閲覧システムに係る一実施の形態を周辺システムと共に説明する。図1は画像閲覧システムの一部を構成する画像管理システム1の構成図である。また、図2は画像管理システム1における書き込み制御部の機能説明に係る画面構成図である。さらに、図3は画像管理システム1により作成されたメディア内部の構成図である。
【0015】
図1において、画像管理システム1は、パスワード設定部2と、メディア作成部3と、画像管理部4と、書き込み制御部5とを備えて構成されている。また、画像管理システム1は、情報の構成として、パスワード情報を蓄積するパスワード情報蓄積部6と、画像データを蓄積する画像データ蓄積部7とを備えて構成されている。
【0016】
画像管理システム1は、演算処理、制御処理、データ記憶、外部入力、表示等の機能を備えたコンピュータシステムによって構成されている(一般的な機能については図示を省略する。本明細書では主要構成のみを図示する)。なお、閲覧対象となる画像データは、医療関係の画像データであるものとして以下説明するが、本発明は医療関係以外の画像データでも適用可能であるものとする。
【0017】
パスワード設定部2は、閲覧者の認証に利用するパスワード情報(パスワードの内容、或いは項目などを含む)を事前に設定するための機能と、書き込み制御部5からの要求に対して事前に設定されたパスワード情報を提供する機能とを有している。事前に設定されたパスワード情報は、パスワード情報蓄積部6に蓄積されている。
【0018】
メディア作成部3は、書き込み制御部5から渡された画像データ、メディア8(図3参照)を作動させるためのメディア作動プログラム、閲覧者の認証に用いるためのパスワード情報等をメディア8に書き込む機能を有している。メディア作成部3は、メディア8を作成する機能を有している。
【0019】
画像管理部4は、メディア8(図3参照)に対して書き込む対象となる画像データを管理し、書き込み制御部5からの要求に対して、画像に関する情報(閲覧対象となる画像データに付帯する複数の画像付帯情報を含む)、及び画像自身を提供する機能を有している。
【0020】
書き込み制御部5は、パスワード設定部2、メディア作成部3、及び画像管理部4を制御する機能を有している。書き込み制御部5は、図2に示す如くの構成となる画面により選択、設定された各種の内容に基づいて所定の制御をするようになっている。
【0021】
図2に表示される画面において、画面の左上に「画像の書き込み」とあるフレーム9の内側には、図示しない外部入力装置(例えばマウス)を用いて操作者が選択操作をするためのエリアが設けられている。
【0022】
「書き込む患者を選択して下さい」の表示がある部分の下には、メディア8(図3参照)に対して書き込む患者を選択する患者選択部分10が設けられている。患者選択部分10には、「患者A」、「患者B」、「患者C」、「患者D」、……が表示されており、例えば「患者A」を選択すると、この部分が反転表示されるようになっている。
【0023】
患者選択部分10の右側には、「ビューワオプション」の表示があり、「ビューワも書き込む」を選択するか否かのためのチェックボックス11と、「ビューワにパスワード機能を搭載する」を選択するか否かのためのチェックボックス12(パスワード認証機能の搭載可否を設定する部分)とが上下に並んで設けられている。例えば、図示の如くチェックボックス11、12を共に選択した場合にあっては、メディア8(図3参照)に対して閲覧ソフトウェアと、閲覧者の認証に用いるためのパスワード認証機能が書き込まれる。
【0024】
患者選択部分10の下側には、「パスワードオプションを設定する」の表示があるボタン13が設けられている。ボタン13は、パスワードの設定画面に移行する部分として設けられている。ボタン13の右側には、書き込みを実行するボタン14と、書き込みをキャンセルするボタン15とが設けられている。
【0025】
図1及び図2において、書き込み制御部5は、より具体的には、操作者による入力操作に応じて、画像管理部4に画像情報を問い合わせたり、画像自身の要求をしたり、パスワード設定部2にパスワード情報(認証用の情報)を要求したり、メディア作成部3に書き込むデータの渡しをしたり、書き込みを指示したりすることができるような機能を有している。
【0026】
次に、画像管理システム1により作成されたメディア8について、図3を参照しながら説明する。
【0027】
図3に示すように、メディア8の内部には、制御領域17と、パスワード認証領域18と、画像表示領域19と、メディア作成部3(図1参照)により書き込まれたパスワード情報を記憶するパスワード情報記憶領域20と、同じくメディア作成部3により書き込まれた画像データを記憶する画像データ記憶領域21とを備えて構成されている。
【0028】
このような構成のメディア8を利用する者は、閲覧対象となる画像データを閲覧しようとする閲覧者(患者、医師、或いは不正に入手した者など)であるものとする。メディア8は、これを作動させるためのメディア作動プログラムによって作動するようになっている。
【0029】
パスワード認証領域18は、制御領域17からの要求に応じて、メディア8内のパスワード情報及び画像付帯情報(閲覧対象となる画像データに付帯する情報)を利用し閲覧者の認証を実施するとともに、実施した認証の結果を制御領域17に通知する機能を有している。
【0030】
画像表示領域19は、制御領域17からの要求に応じて、制御領域17により指定された画像データをメディア8内部から選び出し、この選び出した画像データにより画像を表示する機能を有している。
【0031】
制御領域17は、メディア8内部の情報から認証実施可否を判断し、認証が必要な場合はパスワード認証領域18に閲覧者の認証を要求し、認証が不要な場合には画像表示領域19へ画像の表示要求をする機能を有している。また、閲覧者の認証結果から所定の表示を要求する機能も有している。
【0032】
ここで、閲覧者の認証に用いるパスワード情報に関して説明すると、本発明では、メディア作成部3(図1参照)によって書き込まれた画像データに付帯する様々な画像付帯情報のうち、閲覧対象となる画像データの被検者自身に関係する情報の中で被検者が回答できる情報がパスワード情報になるものとする。具体的には、被検者の氏名、被検者の生年月日、被検者の保険証番号、病院における被検者の管理番号、システムの受付番号(画像管理システム1での受付番号)、撮影年月日、撮影時年齢、撮影システムの受付番号、撮影施設名、病院施設名などがパスワード情報の一例として挙げられ、これらが適宜用いられるものとする。
【0033】
続いて、図4を参照しながら閲覧者の認証に用いるパスワード情報の設定について説明する。図4は閲覧者又は操作者が事前にパスワードを設定するためのパスワード設定画面の画面構成図である。パスワード設定画面は、図2のボタン13をクリックすることにより図2の画面から移行するようになっている。
【0034】
図4に表示される画面おいて、画面の左上に「認証情報設定画面」とあるフレーム22の内側には、図示しない外部入力装置(例えばマウス)を用いて画像提供者が選択操作をするためのエリアが設けられている。フレーム22の内側は、パスワードとして利用可能な個人情報の項目が列挙されている。
【0035】
フレーム22の内側には、「認証に使用する情報を選択してください」の表示があり、この下に、「患者名」を選択するチェックボックス23と、「病院管理番号」を選択するチェックボックス24と、「生年月日」を選択するチェックボックス25と、「保険証番号」を選択するチェックボックス26と、「撮影日」を選択するチェックボックス27と、「撮影システムの受付番号」を選択するチェックボックス28と、「撮影施設名」を選択するチェックボックス29と、「撮影時年齢」を選択するチェックボックス30とが設けられている(ここで挙げた情報は一例である)。
【0036】
また、フレーム22の内側には、チェックボックス30よりも下に、認証に使用する情報の利用可否を確定する部分として、「OK」のボタン31と、「Cancel」のボタン32とが設けられている。
【0037】
画像閲覧システム21では、閲覧者の認証に用いるパスワード情報の設定を図4に示す如くすることにより、認証の強度を任意に設定することができるようになるという利点を有している。
【0038】
なお、特に限定するものではないが、メディア8(図3参照)には、パスワードとして利用可能な個人情報が患者名をキーにして一覧形式で書き込まれるようになっている(認証に使用することができるパスワード情報の一覧として書き込まれるようになっている)。
【0039】
続いて、図5を参照しながらメディアを作動させて、メディアに書き込まれた画像を観察する画像観察端末、例えばコンピュータシステム(図示省略)の処理について説明する。図5は、メディア及びこのメディアを作動させるための画像観察端末の処理に係るフローチャートである。メディアは図3の構成を有しているものとする。
【0040】
閲覧者がメディア(例えばCD−R)を画像観察端末にセットして作動させると、画像観察端末はCD−R内の制御領域17に書き込まれた図5に示す動作フローにしたがって動作し、先ずメディア内部の状態を確認する(ステップS1)。次に、閲覧者(図中ではユーザ)の認証が必要か否かを判断する(ステップS2)。閲覧者の認証が不要の場合には(ステップS2でNo)、画像選択画面を表示し(ステップS3)、画像選択後には、閲覧対象となる画像を表示(ステップS4)して一連の処理を終了する。
【0041】
一方、閲覧者の認証が必要な場合には(ステップS2でYes)、閲覧者の認証を実施する(ステップS5)。尚、このステップS5の処理の詳細に関しては後述する。ステップS5の処理では、本発明の特徴となる複数回のパスワードの入力がある。
【0042】
閲覧者の認証を実施した後、閲覧者認証が成功したか否か(閲覧する権限があるか否か)を判断し(ステップS6)、閲覧者認証が成功した場合には(ステップS6でYes)、ステップS3の処理へ移行する。これに対して、閲覧者認証が不成功であった場合には(ステップS6でNo)、画像を表示することができない旨(閲覧する権限がないこと)を表示(ステップS7)して一連の処理を終了する。
【0043】
続いて、上記ステップS5の処理(パスワードによる閲覧者認証)について説明する。この処理は、上記パスワード認証領域18へ書き込まれたパスワード認証フローにより行われる処理であって、第1実施形態〜第3実施形態があり、いずれかの形態で処理が行われる。以下、図面を参照しながら順に説明する。
【0044】
<第1実施形態>
図6はパスワードによる閲覧者認証の処理に係るフローチャートである。図6において、先ず、認証に使用することができるパスワード数(パスワード情報の一覧に含まれる利用可能なパスワード情報の数)を上限とした乱数を発生する(ステップS11)。次に、発生した乱数を認証必要数(パスワードを入力する回数でもある)として設定する(ステップS12)。続いて、認証必要数と後述する認証完了数とが同一になるまで以下の処理を繰り返す(ステップS13)。
【0045】
繰り返しとなる処理は、先ず、使用することができるパスワード情報の一覧からパスワード情報を順次選び出す(ステップS14)。パスワード情報を選び出すと、このパスワード情報に対応する画面を表示する。画面の表示は、認証を実施する際に使用する画面にて行われる。
【0046】
ここで、画面の表示について図7を参照しながら説明する。図7はパスワード入力画面の画面構成図である。
【0047】
図7に示す画面おいて、画面の左上に「認証ダイアログ」とあるフレーム33の内側には、図示しない外部入力装置(例えばキーボードやマウス)を用いて閲覧者が入力操作をするためのエリアが設けられている。フレーム33の内側には、「患者名?????の?????を入力して下さい」の表示があり、前側の「?」は、表示対象となる画像の患者名を自動的に表示する自動表示部分34として設けられている。また、後側の「?」は、現在入力しなければならない認証情報(ステップS14で選び出されたパスワード情報に基づくものとする)を自動的に表示する自動表示部分35として設けられている。後側の「?」は、繰り返しとなる処理が続くことにより、毎回異なる認証情報が表示されるようになっている。
【0048】
自動表示部分34及び35の下には、入力したパスワードに対する表示部分36が設けられている。この表示部分36の下には、パスワード入力可否を確定する部分として、「入力」のボタン37と、「キャンセル」のボタン38とが設けられている。パスワードを入力してボタン37をクリックすると、図6のステップS15に示す如くパスワードを受け付けて次の処理へ移行する。
【0049】
パスワードを受け付けて次の処理へ移行すると、受け付けたパスワードが正しいか否かを判断する(ステップS16)。具体的には、入力パスワードが閲覧対象となる画像データに付帯する複数の画像付帯情報のうちの1つに一致するか否かを判断する。例えば、患者の生年月日でパスワードの入力要求をし、これに対応して入力したパスワードが画像付帯情報の中の生年月日に一致すれば入力パスワードが正しい(ステップS16でYes)として次の処理へ移行する。一方、一致しなければ入力パスワードが正しくないことから(ステップS16でNo)、再度パスワードの入力要求をしてステップS15の処理を実行する。
【0050】
入力パスワードが正しい場合(ステップS16でYes)、認証完了数を1増加させる(ステップS17。認証完了数=認証完了数+1で処理を行う。認証完了数の初期値は0とする)。上記繰り返しとなる処理は、認証完了数が認証必要数と同一になれば終了する。
【0051】
以上、第1実施形態では、認証必要数が例えば5であるとすると(発生した乱数が例えば5)、異なる内容のパスワードを5回入力しない限り、画像を閲覧することができないことになる。また、次回の閲覧時には、発生した乱数が例えば4や6、或いは2があり得ることから、パスワードの入力回数が異なり、全てのパスワードを正しく入力しない限り、画像を閲覧することができないことになる。
【0052】
第1実施形態では、メディアを不正に入手しても、全ての個人情報を知らなければ、画像を毎回閲覧することができないことになる。
【0053】
パスワードは、閲覧対象となる画像データに付帯する複数の画像付帯情報に関連し、また、個人情報であることから、閲覧者の利便性を考慮したパスワードになっている。
【0054】
<第2実施形態>
図8はパスワードによる閲覧者認証の処理に係るフローチャートの第2の例である。図8において、先ず、認証に使用することができるパスワード数(パスワード情報の一覧に含まれる利用可能なパスワード情報の数)を上限とした第1の乱数を発生する(ステップS21)。次に、発生した第1の乱数を認証必要数(パスワードを入力する回数でもある)として設定する(ステップS22)。続いて、認証必要数と認証完了数とが同一になるまで以下の処理を繰り返す(ステップS23)。
【0055】
繰り返しとなる処理は、先ず、認証に使用することができるパスワード数を上限とした第2の乱数を発生する(ステップS24)。尚、後述するが、第2の乱数は選択番号として使用する。次に、発生した第2の乱数に対応するパスワード情報、言い換えれば選択番号に該当するパスワード情報をこの一覧から選び出す(ステップS25。例えば、選択番号が3である場合、一覧の例えば上から3番目の情報が該当するものとしてこれを選び出す)。パスワード情報を選び出すと、このパスワード情報に対応する画面を表示する(図7参照)。ステップS26にてパスワードを受け付ける。
【0056】
パスワードを受け付けて次の処理へ移行すると、受け付けたパスワードが正しいか否かを判断する(ステップS27)。具体的には、入力パスワードが閲覧対象となる画像データに付帯する複数の画像付帯情報のうちの1つに一致するか否かを判断する。例えば、患者の生年月日でパスワードの入力要求をし、これに対応して入力したパスワードが画像付帯情報の中の生年月日に一致すれば入力パスワードが正しい(ステップS27でYes)として次の処理へ移行する。一方、一致しなければ入力パスワードが正しくないことから(ステップS27でNo)、再度パスワードの入力要求をしてステップS26の処理を実行する。
【0057】
入力パスワードが正しい場合(ステップS27でYes)、認証完了数を1増加させる(ステップS28。認証完了数=認証完了数+1で処理を行う。認証完了数の初期値は0とする)。上記繰り返しとなる処理は、認証完了数が認証必要数と同一になれば終了する。
【0058】
以上、第2実施形態では、認証必要数が例えば5であるとすると(発生した第1の乱数が例えば5)、異なる内容のパスワードを5回入力しない限り、画像を閲覧することができないことになる。また、発生した第2の乱数によりパスワード情報が任意に選び出されることから、閲覧の度にパスワードの入力内容(順序)が異なるようになる。
【0059】
第2実施形態では、メディアを不正に入手して仮に一度だけ画像を閲覧することができたとしても、次回以降は閲覧できない可能性が非常に高くなる。
【0060】
パスワードは、閲覧対象となる画像データに付帯する複数の画像付帯情報に関連し、また、個人情報であることから、閲覧者の利便性を考慮したパスワードになっている。
【0061】
<第3実施形態>
図9は認証情報設定画面の画面構成図である。また、図10はパスワードによる閲覧者認証の処理に係るフローチャートの第3の例である。
【0062】
図9に示す認証情報設定画面は、画像管理システム1(図1参照)において表示され、操作者が設定をするために使用する画面となっている。画面の左上に「認証情報設定画面」とあるフレーム39の内側には、図示しない外部入力装置(例えばマウス)を用いて操作者が入力操作をするためのエリアが設けられている。
【0063】
フレーム39の内側には、「認証に使用する情報と認証レベルを設定してください」、「利用情報」、「認証レベル」の表示があり、「利用情報」の下には、「患者名」を選択するチェックボックス40と、「病院管理番号」を選択するチェックボックス41と、「生年月日」を選択するチェックボックス42と、「保険証番号」を選択するチェックボックス43と、「撮影日」を選択するチェックボックス44と、「撮影システムの受付番号」を選択するチェックボックス45と、「撮影施設名」を選択するチェックボックス46と、「撮影時年齢」を選択するチェックボックス47とが設けられている(ここでの情報は一例であるものとする)。
【0064】
また、フレーム39の内側で「認証レベル」の下には、左側に「低」、右側に「高」と表示された複数のレベル設定部48が上記8つのチェックボックス40〜47の位置に対応するように設けられている。各レベル設定部48には、認証レベルを設定するためのスライドボタン49が設けられている。尚、特に限定するものでないが、ここでは「患者名」の認証レベルが2、「病院管理番号」の認証レベルが3、「生年月日」の認証レベルが4、「保険証番号」の認証レベルが4、「撮影日」の認証レベルが3、「撮影システムの受付番号」の認証レベルが2、「撮影施設名」の認証レベルが1、「撮影時年齢」の認証レベルが3に設定されている。
【0065】
また、フレーム39の内側には、上記の他に「認証閾値」、「OK」、「Cancel」の表示があり、「認証閾値」の右側には閾値設定部50が設けられている。閾値設定部50は、閲覧者認証の際に利用する閾値を事前に設定するための部分として設けられている。尚、特に限定するものでないが、ここでは「認証閾値」が8に設定されている。「OK」、「Cancel」の表示は、利用可否などを確定する際に使用するボタン51、52となっている。
【0066】
操作者は、認証に使用する情報と、この情報の認証レベルと、認証を完了するために必要なレベル数(閾値)とを事前に設定するようになっている。
【0067】
図10において、閲覧者認証の処理は、後述する認証クリアレベルが図9で説明した上記閾値と一致、あるいは、上記閾値を超えるまで処理を繰り返す(ステップS31)こととし、この繰り返しとなる処理は、先ず、認証に使用することができるパスワード数(パスワード情報の一覧に含まれる利用可能なパスワード情報の数)を上限とした乱数を発生する(ステップS32)。尚、後述するが、乱数は選択番号として使用する。
【0068】
次に、発生した乱数に対応するパスワード情報、言い換えれば選択番号に該当するパスワード情報をこの一覧から選び出す(ステップS33。例えば選択番号が3である場合、一覧の例えば上から3番目の情報が該当するものとしてこれを選び出す)。パスワード情報を選び出すと、このパスワード情報に対応する画面を表示する(図7参照)。ステップS34にてパスワードを受け付ける。
【0069】
パスワードを受け付けて次の処理へ移行すると、受け付けたパスワードが正しいか否かを判断する(ステップS35)。具体的には、入力パスワードが閲覧対象となる画像データに付帯する複数の画像付帯情報のうちの1つに一致するか否かを判断する。例えば、患者の生年月日でパスワードの入力要求をし、これに対応して入力したパスワードが画像付帯情報の中の生年月日に一致すれば入力パスワードが正しい(ステップS35でYes)として次の処理へ移行する。一方、一致しなければ入力パスワードが正しくないことから(ステップS35でNo)、再度パスワードの入力要求をしてステップS34の処理を実行する。
【0070】
入力パスワードが正しい場合(ステップS35でYes)、使用したパスワード情報に設定された認証レベルを認証クリアレベルに加算する(ステップS36。認証クリアレベル=認証クリアレベル+認証レベルで処理を行う。認証クリアレベルの初期値は0とする)。例えば、患者の生年月日のパスワード情報に設定された認証レベルは、図9において4であることから、この認証レベル4を認証クリアレベルに加算する。
【0071】
以上、第3実施形態では、事前に設定された閾値に認証クリアレベルが達するまでパスワードの入力が要求され、また、閲覧の度にパスワードの入力内容(順序)が異なるようになる。第3実施形態では、認証レベルと閾値とにより情報漏洩の防止のための強度が設定され、これによって不正利用を防止するようになっている。
【0072】
パスワードは、閲覧対象となる画像データに付帯する複数の画像付帯情報に関連し、また、個人情報であることから、閲覧者の利便性を考慮したパスワードになっている。
【0073】
この他、本発明は本発明の主旨を変えない範囲で種々変更実施可能なことは勿論である。
【図面の簡単な説明】
【0074】
【図1】画像提供者端末システムの構成図である。
【図2】画像提供者端末システムにおける書き込み制御部の機能説明に係る画面構成図である。
【図3】画像提供者端末システムにより作成され本発明の画像閲覧システムを含むメディア内部の構成図である。
【図4】画像提供者が事前にパスワードを設定するためのパスワード設定画面の画面構成図である。
【図5】メディア及びこのメディアを作動させるためのコンピュータシステムの処理に係るフローチャートである。
【図6】パスワードによる閲覧者認証の処理(第1実施形態)に係るフローチャートである。
【図7】パスワード入力画面の画面構成図である。
【図8】パスワードによる閲覧者認証の処理(第2実施形態)に係るフローチャートである。
【図9】認証情報設定画面の画面構成図である。
【図10】パスワードによる閲覧者認証の処理(第3実施形態)に係るフローチャートである。
【符号の説明】
【0075】
1 画像提供者端末システム
2 パスワード設定部
3 メディア作成部
4 画像管理部
5 書き込み制御部
6 パスワード情報蓄積部
7 画像データ蓄積部
8 メディア
16 画像閲覧システム
17 制御部
18 パスワード認証部
19 画像表示部
20 パスワード情報記憶部
21 画像データ記憶部
【特許請求の範囲】
【請求項1】
複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で読み出し、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末にて閲覧させる画像閲覧システムにおいて、
前記画像管理システムは、前記特定画像に関連したパスワードを複数個入力することを要求し、前記要求された数のパスワードが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、
前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求した全てのパスワードが一致したときに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴とする画像閲覧システム。
【請求項2】
請求項1に記載の画像閲覧システムにおいて、
前記画像管理システムは、装填された前記記憶媒体へ、閲覧者認証フローを記憶する記憶領域を形成し、この記憶領域には前記入力された複数個のパスワードを記憶するとともに、前記パスワード数を上限とする乱数を発生させるフローを記憶し、
前記画像観察端末へ前記記憶媒体が装填されると、前記画像観察端末は、前記乱数発生フローを実行し、発生した乱数をパスワードの入力要求回数とすることを特徴とする画像閲覧システム。
【請求項3】
請求項1または請求項2に記載の画像閲覧システムにおいて、
前記画像管理システムは、装填された前記記憶媒体の記憶領域へ前記入力された複数個のパスワードの数を上限とする第2の乱数を発生させるフローを記憶し、
前記画像観察端末へ前記記憶媒体が装填されると、前記画像観察端末は、前記第2の乱数発生フローを実行し、発生した乱数をパスワードの選択番号として利用することを特徴とする画像閲覧システム。
【請求項4】
複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で書き込み、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末装置にて閲覧させる画像閲覧システムにおいて、
前記画像管理システムは、前記特定画像に関連した複数個のパスワードと、複数個の前記パスワードの各々に対応した認証レベル値と、認証クリアレベルを入力することを要求し、前記要求された数のパスワードと前記認証レベルと前記認証クリアレベルが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、
前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求したパスワードが一致したときに、前記認証レベル値の累積演算を実施し、累積演算結果が前記認証クリアレベルに達した時に、前記パスワードの入力要求を停止するとともに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴とする画像閲覧システム。
【請求項1】
複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で読み出し、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末にて閲覧させる画像閲覧システムにおいて、
前記画像管理システムは、前記特定画像に関連したパスワードを複数個入力することを要求し、前記要求された数のパスワードが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、
前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求した全てのパスワードが一致したときに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴とする画像閲覧システム。
【請求項2】
請求項1に記載の画像閲覧システムにおいて、
前記画像管理システムは、装填された前記記憶媒体へ、閲覧者認証フローを記憶する記憶領域を形成し、この記憶領域には前記入力された複数個のパスワードを記憶するとともに、前記パスワード数を上限とする乱数を発生させるフローを記憶し、
前記画像観察端末へ前記記憶媒体が装填されると、前記画像観察端末は、前記乱数発生フローを実行し、発生した乱数をパスワードの入力要求回数とすることを特徴とする画像閲覧システム。
【請求項3】
請求項1または請求項2に記載の画像閲覧システムにおいて、
前記画像管理システムは、装填された前記記憶媒体の記憶領域へ前記入力された複数個のパスワードの数を上限とする第2の乱数を発生させるフローを記憶し、
前記画像観察端末へ前記記憶媒体が装填されると、前記画像観察端末は、前記第2の乱数発生フローを実行し、発生した乱数をパスワードの選択番号として利用することを特徴とする画像閲覧システム。
【請求項4】
複数の画像を記憶管理する画像管理システムと、画像観察端末とを有し、前記画像管理システムから特定画像を記憶媒体へパスワード付で書き込み、前記記憶媒体を前記画像観察端末に装填し、前記パスワードによる認証を行って前記特定画像を前記画像観察端末装置にて閲覧させる画像閲覧システムにおいて、
前記画像管理システムは、前記特定画像に関連した複数個のパスワードと、複数個の前記パスワードの各々に対応した認証レベル値と、認証クリアレベルを入力することを要求し、前記要求された数のパスワードと前記認証レベルと前記認証クリアレベルが入力されると前記特定画像を前記記憶媒体へ書き込む手段を備え、
前記画像観察端末は、前記記憶媒体が装填されると、パスワードの認証を行うに当たり、パスワードの入力を異なるパスワードで複数回にわたり要求するとともに、要求に応じて入力されたパスワードが前記特定画像に付帯させられたパスワードの一つに一致するか否かを順次判断し、要求したパスワードが一致したときに、前記認証レベル値の累積演算を実施し、累積演算結果が前記認証クリアレベルに達した時に、前記パスワードの入力要求を停止するとともに、前記特定画像を記憶媒体から読み出し表示手段へ表示させる手段を備えたことを特徴とする画像閲覧システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−187421(P2009−187421A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−28457(P2008−28457)
【出願日】平成20年2月8日(2008.2.8)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月8日(2008.2.8)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
[ Back to top ]